Praxisnachricht

Aktualisierungsdatum: 07.05.2026
IT-Sicherheit

Warum eine Firewall für die IT-Sicherheit unverzichtbar ist

Die Firewall spielt eine Schlüsselrolle beim Schutz der Praxis-IT vor externen Bedrohungen. Sie regelt den Datenverkehr zwischen dem Praxisnetzwerk und anderen unbekannten Netzen wie dem Internet und verhindert unerwünschte Zugriffe. Was Praxen hierzu wissen sollten, stellen wir im elften Teil der Serie vor.

Firewalls überwachen und steuern den ein- und ausgehenden Datenverkehr eines Netzwerks, um dieses zu schützen. Dazu befolgen sie genau die Regeln, die ihnen gegeben wurden – zum Beispiel, dass nur bestimmte Programme eine Verbindung ins Internet aufbauen dürfen oder dass Zugriffe von unbekannten Servern blockiert werden. Anhand dieser Regeln entscheiden Firewalls, welche Verbindungen zugelassen und welche blockiert werden.

Auf diese Weise tragen sie dazu bei, das Praxisnetzwerk vor Gefahren zu schützen, beispielsweise das Einschleusen von Schadsoftware, Angriffe auf die Praxis-IT durch Cyberkriminelle oder ungewollte Datenübertragungen. Damit sind sie eine wesentliche Schutzmaßnahme für medizinische und personenbezogene Daten.

Mindestanforderung

Die IT-Sicherheitsrichtlinie der KBV für Praxen schreibt vor, dass Praxen ihren Anschluss an andere Netze durch eine Firewall am Netzübergangspunkt absichern. Beispiele sind der Internetanschluss, der Anschluss beziehungsweise die Anbindung an die Telematikinfrastruktur oder der Anschluss zu einem Dienstleister.

Dabei reicht es nicht aus, eine Firewall lediglich „anzuschalten“. Sie muss so eingerichtet werden, dass sie zur jeweiligen Praxis passt. Es sollten nur notwendige ein- und ausgehende Verbindungen zugelassen werden, alle anderen Verbindungen sind von der Firewall zu blockieren.

Unterschiedliche Lösungen

Für den Einsatz einer Firewall stehen unterschiedliche Lösungen zur Verfügung. Zu nennen sind beispielsweise Firewalls, die in Betriebssysteme integriert und somit Teil der Software sind. Diese Firewalls schützen aber nur einzelne Geräte (wie einen PC) und nicht das Praxisnetzwerk am Netzübergangspunkt.

Es gibt aber auch eigene Firewall-Geräte, die das gesamte Praxisnetzwerk schützen. Diese bieten zusätzliche Funktionen, etwa zur Trennung verschiedener Netzbereiche oder zur genaueren Steuerung des Datenverkehrs, bei welchem Angriffsversuche erkannt werden („intrusion detection system“, kurz: IDS) oder sogar abgewehrt werden sollen („intrusion prevention system“).

Darüber hinaus gibt es Lösungen, die auch verschlüsselte Verbindungen durch einen Proxy-Mechanismus aufbrechen beziehungsweise die Inhalte inspizieren können. Zuletzt werben die Hersteller in jüngster Zeit mit der Verwendung von Künstlicher Intelligenz (KI) bei der Angriffserkennung der Firewalls.

Diese unterschiedlichen Funktionalitäten werden mit nicht abschließend definierten Begriffen wie „Next Generation Firewall“ oder UTM-Firewall („unified threat management“) zusammengefasst.

Welche Lösung für einen Praxisinhaber oder eine Praxisinhaberin geeignet ist, hängt unter anderem von der Größe der Praxis und der Art und Anzahl der beanspruchten und bereitgestellten Dienste im Internet ab.

Firewall richtig einstellen

Eine wichtige Rolle spielt die fachgerechte Konfiguration der Firewall. Sicherheitsregeln müssen zum Start eingerichtet werden (initiale Konfiguration) und regelmäßig überprüft und an Veränderungen in der Praxis-IT angepasst werden. Dazu zählen beispielsweise neue Arbeitsplätze, zusätzliche medizinische Geräte oder eingerichtete Fernzugriffe. Ebenso wichtig sind regelmäßige Updates, um bekannt gewordene Sicherheitslücken zu schließen und die Firewall aktuell zu halten.

Sicherheitskonzept der Praxis

Über die grundlegenden Anforderungen hinaus empfiehlt es sich, die Firewall in ein übergreifendes Sicherheitskonzept einzubinden.

Zu einem solchen Konzept gehören beispielsweise Protokollierungen von Zugriffen, Kontrollmechanismen sowie klare Zuständigkeiten für Wartung und Pflege. Häufig wird diese Aufgabe von externen IT-Dienstleistern übernommen. Eine gut betreute Firewall trägt dazu bei, Sicherheitsrisiken zu minimieren und den stabilen Betrieb der Praxis-IT zu unterstützen.

Nächster Teil am 4. Juni

Im zwölften Teil unserer Serie am 4. Juni geht es um die IT-Sicherheit beim Personalwechsel.

Servicetipps und Checkliste zur Firewall

Kein Konnektor ohne Firewall

Der Konnektor verbindet das Praxisnetz mit der Telematikinfrastruktur (TI) und verfügt grundsätzlich über eine eigene Firewall. Für den Anschluss gibt es aber zwei Varianten: seriell und parallel.

Bei der seriellen Anbindung läuft der gesamte Internetverkehr der Praxis über den Konnektor und die TI. Bei der parallelen Anbindung ist die Praxis gleichzeitig über den Konnektor mit der TI verbunden und hat zusätzlich eine eigene Internetverbindung.

Weil diese parallele Anbindung zusätzliche Risiken mit sich bringt, weist die IT Sicherheitsrichtlinie der KBV ausdrücklich darauf hin: Wird der Konnektor parallel betrieben, muss das Praxisnetz durch zusätzliche technische Schutzmaßnahmen abgesichert werden (vgl. Anlage 5 Nummer 4 der Richtlinie).

Mindestanforderungen für Firewalls in Praxen

Die IT-Sicherheitsrichtlinie der KBV für Praxen enthält diese zwei Mindestanforderungen für Firewalls:

Absicherung der Netzübergangspunkte (Anlage 1 Nummer 11)

Der Übergang zu anderen Netzen insbesondere dem Internet muss durch eine Firewall geschützt werden. Primäres Ziel ist es, keine unerlaubten Verbindungen von außen in das geschützte Netz zuzulassen. Zusätzlich sollten nur erlaubte Verbindungen aus dem geschützten Netz nach außen aufgebaut werden können.

Der Schutz kann durch den seriellen Konnektor, durch die Firewall des Routers oder durch eine andere Hardware-Firewall realisiert werden.

Internet-Verbindung parallel zur TI-Anbindung (Anlage 5 Nummer 4)

Existiert zusätzlich zur TI-Anbindung eine Internet-Verbindung, müssen zusätzliche Maßnahmen ergriffen werden, um die mit dem Internet verbundene Praxis auf Netzebene zu schützen.

Bei der parallelen Installation des Konnektors schützt dessen Firewall die Praxis nicht vor den Bedrohungen aus dem Internet.

Hinweis: Es steht jedem Praxisinhaber und jeder Praxisinhaberin frei, mehr zu tun. Oft hängt das vom eigenen Sicherheitsbedürfnis und einer Risikoeinschätzung ab. Verantwortlich für die IT-Sicherheit in der Praxis ist der Inhaber oder die Inhaberin.

IT-Sicherheitsrichtlinie der KBV

Richtlinie nach § 390 SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit

Informationen des Bundesamts für Sicherheit in der Informationstechnik

Firewall – Schutz vor dem Angriff von außen

Welche Firewall passt zu meiner Praxis?

Eine passende Firewall ist technisch in der Lage, alle vorhandenen Geräte und Nutzer sicher zu schützen, ohne Engpässe zu verursachen. Sie bietet genau die Funktionen, die für die jeweilige Praxis notwendig sind. Eine zu einfache Lösung kann Sicherheitslücken hinterlassen, eine zu große Lösung unnötig kompliziert und teuer sein.

Damit eine Firewall leistungsmäßig und funktional zur Praxis passt, ist Folgendes zu berücksichtigen:

Größe der Praxis

Eine Einzelpraxis mit wenigen Arbeitsplätzen hat andere Anforderungen als ein MVZ mit vielen Nutzern und Standorten. Die Firewall muss den gleichzeitigen Datenverkehr bewältigen können, ohne das Arbeiten auszubremsen.

Anzahl der Arbeitsplätze

Jeder Arbeitsplatz erzeugt Datenverkehr, etwa durch Praxissoftware, Internetzugriffe oder Updates. Die Firewall muss so ausgelegt sein, dass sie mehrere gleichzeitige Verbindungen zuverlässig filtern kann.

Medizinische Geräte

Geräte wie digitales Röntgen, Ultraschall, EKG oder Laborsysteme sind oft dauerhaft mit dem Netzwerk verbunden und übertragen teils große Datenmengen. Die Firewall muss diese Geräte sicher in einem eigenem Netzwerksegment einbinden und ihre Kommunikation gezielt steuern können.

Server und weitere Systeme

Praxisserver, Datenbanksysteme, Backup-Lösungen oder Anbindungen an externe Dienste oder die Bereitstellung von Diensten nach draußen – etwa Terminvereinbarungen oder Internetpräsenzen – erhöhen die technischen Anforderungen. Die Firewall sollte dafür ausreichend Rechenleistung, Schnittstellen und Sicherheitsfunktionen bieten.

Checkliste und Tipps für Praxen

Das Vorhandensein einer Firewall ist immer nur der Anfang, es heißt nicht automatisch, dass die Praxis-IT sicher ist. Es ist also eine notwendige, aber keine hinreichende Bedingung für die IT-Sicherheit in der Praxis. Nachfolgend einige Punkte, auf die Praxen achten können.

Anschaffung und Installation der Firewall

Die Firewall passt zur Größe der Praxis und zur Anzahl der Arbeitsplätze, medizinischen Geräte und Server.
Der Internetverkehr wird vollständig über die Firewall geführt, Umgehungen sind ausgeschlossen.
Die Firewall unterstützt die gewünschten Funktionalitäten und erhält regelmäßig Hersteller-Updates.
Die Einrichtung erfolgt fachgerecht, idealerweise durch einen qualifizierten IT-Dienstleister.
Es ist dokumentiert, welche Geräte und Dienste über die Firewall kommunizieren dürfen.

Pflege und Aktualisierung der Firewall

Die Firewall ist dauerhaft aktiv und wird nicht ohne triftigen Grund deaktiviert.
Sicherheitsupdates und Aktualisierungen für das interne Betriebssystem der Firewall (Firmware) werden zeitnah eingespielt.
Firewall-Regeln werden zum Start eingestellt (initial konfiguriert) und regelmäßig überprüft und angepasst, etwa bei neuen Geräten oder Anwendungen.
Protokolle und Warnmeldungen werden in angemessenen Abständen kontrolliert und ausgewertet.
Änderungen bei der Konfiguration werden dokumentiert.

Zusammenarbeit mit einem externen IT-Dienstleister

Zuständigkeiten für Betrieb, Wartung und Notfälle sind klar geregelt.
Der Zugriff des Dienstleisters auf die Firewall ist auf das notwendige Maß beschränkt.
Fernzugriffe erfolgen nur über gesicherte Verbindungen.
Es liegt eine aktuelle Dokumentation der Firewall-Konfiguration vor, auf die die Praxis Zugriff hat.
Regelmäßige Abstimmungen zur Sicherheitslage und zu vorgenommenen Änderungen finden statt.

Vorgehen bei abgeschalteter Firewall oder Stromausfall

Es ist festgelegt, wer informiert wird, wenn die Firewall ausfällt oder versehentlich deaktiviert wurde.
Nach einem Stromausfall wird geprüft, ob die Firewall automatisch und korrekt wieder gestartet ist.
Bis zur Wiederherstellung der Firewall wird das Praxisnetz vom Internet getrennt.
Der Vorfall wird dokumentiert und bei Bedarf mit dem IT-Dienstleister ausgewertet.
Ausfälle werden zum Anlass genommen, technische oder organisatorische Maßnahmen zu überprüfen.

Information im Praxisteam

Alle im Praxisteam wissen, dass die Firewall ein zentraler Bestandteil der IT-Sicherheit ist.
Es ist bekannt, dass keine eigenmächtigen Änderungen an Netzwerkkabeln, Routern oder anderen Geräten vorgenommen werden dürfen.
Auffälligkeiten wie Verbindungsprobleme oder ungewöhnliche Warnmeldungen werden gemeldet.
Neue Beschäftigte werden über grundlegende Verhaltensregeln informiert.
Kurze Hinweise oder Schulungen sensibilisieren für den sicheren Umgang mit der Praxis-IT.

PraxisNachrichten zur IT-Sicherheit

- Aktualisierungsdatum: 02.04.2026
- IT-Sicherheit
Stärkung der Cybersicherheit: Hinweise speziell für große Praxen
- Aktualisierungsdatum: 05.03.2026
- Serie IT-Sicherheit
Medizinische Geräte sicher ins Praxis-Netzwerk einbinden
- Aktualisierungsdatum: 05.02.2026
- Serie IT-Sicherheit
Sicheres Löschen sensibler Daten in der Praxis
- Aktualisierungsdatum: 08.01.2026
- Serie IT-Sicherheit
Darauf sollten Praxen bei Passwörtern und Sperrcodes achten
- Aktualisierungsdatum: 04.12.2025
- Serie IT-Sicherheit
Festplatte, Rechenzentrum, Cloud: So können Praxen ihre Daten sichern
- Aktualisierungsdatum: 06.11.2025
- Serie IT-Sicherheit
Darum sind Updates so wichtig
- Aktualisierungsdatum: 02.10.2025
- Serie IT-Sicherheit
Das ist bei einem IT-Sicherheitsvorfall zu tun
- Aktualisierungsdatum: 04.09.2025
- Serie IT-Sicherheit
Cyberangriffe per E-Mail verhindern
- Aktualisierungsdatum: 14.08.2025
- IT-Sicherheit
Neue Online-Fortbildung zur IT-Sicherheit in der Praxis
- Aktualisierungsdatum: 07.08.2025
- Serie IT-Sicherheit
Basis-Schutz für die IT-Infrastruktur: Das gehört dazu und so können Praxen vorgehen
- Aktualisierungsdatum: 03.07.2025
- Serie IT-Sicherheit
Teamaufgabe IT-Sicherheit: Praxisteam sensibilisieren und schulen
- Aktualisierungsdatum: 19.06.2025
- IT-Sicherheit
KBV startet Informationsoffensive zur IT-Sicherheit in Praxen

Informationen zur IT-Sicherheit

lightfieldstudios – stock.adobe.com

Themenseite

Aktualisierungsdatum: 07.05.2026

IT-Sicherheit
Publikation
- Aktualisierungsdatum: 24.03.2026
- PraxisInfo
Neue Vorgaben für Cybersicherheit (PDF)
KBV
Publikation
- Aktualisierungsdatum: 11.06.2025
- PraxisWissen
IT-Sicherheit (PDF)